21. Juli 2022 Den Router richtig einstellen: Tipps für ein sicheres Heim-WLAN

Mit ein paar Klicks auf der sicheren Seite: Wie Sie Einstellungen im Router vornehmen können und dabei Ihr Heimnetzwerk besser gegen unbefugte Zugriffe absichern, erfahren Sie hier.

Der Router ist die Steuerungszentrale Ihres Heimnetzwerks: Er baut zuhause ein lokales Netzwerk auf und verbindet dieses mit dem Internet. Wie Sie Ihren Router einstellen, entscheidet in weiterer Folge über die Sicherheit Ihres Heimnetzwerks. Haben Sie den Router gar nicht oder unzureichend abgesichert, können sich Cyberkriminelle bei einem gezielten Angriff Zugang zu Ihrem WLAN und zu allen daran angeschlossenen Geräten verschaffen. Dabei müssen nur ein paar wenige Konfigurationen für die Router-Absicherung berücksichtigt werden, um die Sicherheit des Heimnetzwerks um ein Vielfaches zu erhöhen.

Einstellungen beim Router vornehmen: Anleitung

Um mithilfe des Routers individuelle Einstellungen für Ihr Heim-WLAN vorzunehmen, müssen Sie die IP-Adresse des Routers (meist 192.168.0.1 oder 192.168.1.1) in die Adressleiste Ihres Browsers eingeben. Die IP-Adresse ist meist am Gerät etikettiert oder in der Gebrauchsanleitung zu finden. Alternativ können Sie bei den meisten Anbietern auch ein entsprechendes Kürzel wie zum Beispiel „fritz.box“ (https://fritz.box) zum Aufrufen der Benutzeroberfläche verwenden. Einstellungen beim Router via Browser-Benutzeroberfläche sollten immer durch eine direkte Kabelverbindung (LAN- oder Ethernet-Kabel) oder verschlüsselt mittels HTTPS-Übertragungsprotokoll (https://) erfolgen.

Sobald sich die Anmeldeseite für Ihren Router öffnet, melden Sie sich mit Ihrem mitgelieferten oder neuen Passwort an. Nun können Sie verschiedene Einstellungen zum Schutz Ihres Heimnetzwerkes vornehmen. So sollten Sie zunächst das Standard-Passwort des Routers und des WLANs durch möglichst sichere Passwörter ersetzen. Außerdem können Sie beispielsweise mittels URL-Filter einzelne Websites sperren, den WLAN-Zugang durch einen MAC-Filter beziehungsweise einen IP-Filter für einzelne Geräte beschränken (Zugangskontrollen) oder ein Gäste-WLAN einrichten. Nachdem Sie die Konfiguration abgeschlossen haben, starten Sie den Router neu.

Den Router richtig einstellen: Tipps für ein sicheres Heim-WLAN

Der Router stellt eine Verbindung zwischen zwei Netzwerken her und sollte daher – wie die Eingangstür zuhause – möglichst gut abgesichert werden. Mit folgenden Einstellungen für die Router-Absicherung sind Sie auf der sicheren Seite:

Tipp 1: Starkes Passwort für den Router-Zugang

Um sich bei Ihrem Router via Internetbrowser erstmals anmelden zu können, wird vom Hersteller ein voreingestelltes Standardpasswort bereitgestellt. Dieses sollte unbedingt durch ein möglichst sicheres Passwort ersetzt werden. Voreingestellte Passwörter, die von Userinnen und Usern nicht geändert werden, sind die größte Gefahrenquelle für Heimnetzwerke. Wenn Sie Ihren Router konfigurieren, sollten Sie daher zuallererst neue Anmeldedaten für den Router-Account vergeben.

Tipp 2: Verschlüsselte Kommunikation aktivieren

Im Auslieferungszustand ist bei den meisten Routern bereits eine sichere Verschlüsselung für den Datenverkehr aktiviert. Sollte das in den Werkseinstellungen nicht der Fall sein, sollten Sie in den Router-Einstellungen mindestens WPA2 oder noch besser - sofern unterstützt - WPA3 als Verschlüsselungsmethode einschalten. Veraltete Standards wie WPA und WEP stellen ein Sicherheitsrisiko dar, da sie verhältnismäßig leicht überwunden werden können.  

Tipp 3: Sicheres Passwort für den WLAN-Zugang erstellen

Neben dem Router-Zugang (Tipp 1) sollten Sie auch unbedingt Ihren WLAN-Zugang mit einem starken Passwort absichern. Dieses Passwort ermöglicht es ein Gerät mit dem WLAN zu verbinden und somit das Netzwerk zu verwenden, daher sollte es nur Berechtigten bekannt sein und auch praktisch nicht zu hacken sein. Das voreingestellte Passwort für den WLAN-Zugang finden Sie sowohl in den Router-Einstellungen als auch auf dem Router-Gerät. Ein neues Passwort für die Nutzung des Heimnetzwerks können Sie in den Router-Einstellungen definieren. Schwache Passwörter können bei einem gezielten Angriff auf Ihr WLAN-Netzwerk schnell gehackt werden.

Tipp 4: WPS (Wi-Fi Protected Setup) deaktivieren

WPS ist eine Methode zur einfachen Verbindung mit einem drahtlosen Netzwerk. Dabei kann zwischen zwei oder mehreren Geräten schnell und bequem eine Verbindung hergestellt werden. Während bei einer üblichen Verbindung mit dem Heimnetzwerk ein WLAN-Schlüssel eingegeben werden muss, lässt sich WPS beispielsweise durch eine einfache PIN-Eingabe aktivieren. Die PIN-Methode soll zwar den Komfort erhöhen, gilt allgemein jedoch als Sicherheitsrisiko für Ihr WLAN, da der PIN durch systematisches Durchprobieren relativ schnell herausgefunden werden kann.

Tipp 5: MAC-Filter aktivieren

Wenn Sie nicht häufig die am Netzwerk angeschlossenen Geräte auswechseln, können Sie als zusätzliche Schutzmaßnahme die MAC-Adressen-Filterung (MAC, Media-Access-Control) einschalten. Dabei können Sie bestimmte beziehungsweise alle dafür vorgesehenen WLAN-Geräte per MAC-Adresse zur Teilnahme am Heimnetzwerk zulassen oder auch sperren.

Tipp 6: Updates für die Router-Software

Die Router-Software sollte regelmäßig aktualisiert werden. Bei handelsüblichen Geräten erfolgen Updates automatisch über den Hersteller. Userinnen und User sollten in den Router-Einstellungen jedenfalls überprüfen, ob eine Option zur automatischen Aktualisierung der Firmware vorhanden beziehungsweise aktiviert ist.